المخترق Hacker هو الشخص الذي يخترق نظام الحاسوب، وهناك عدة أسباب للاختراق ( القرصنة ) منها :
تثبيت البرامج الضارة، وسرقة البيانات أو إتلافها، وتعطيل خدمة ما، وغير ذلك من الأسباب الغير أخلاقية.
ولكن هل تعلم أن هناك إجراءات للقرصنة لأسباب أخلاقية!! مثلاً: محاولة العثور على نقاط ضعف البرامج حتى يمكن إصلاحها.
_____
- كيف تتم عملية القرصنة؟
يخترق الـ Hacker الدفاعات بدايةً، و الدفاعات هي مفهوم يستخدمها مصممو الكمبيوتر والمهندسين لتقليل مخاطر أمن الكمبيوتر وذلك للحصول على وصول غير مصرح به إلى أجهزة الكمبيوتر أو الهواتف أو الأجهزة اللوحية أو أجهزة إنترنت الأشياء أو الشبكات أو أنظمة الحوسبة بأكملها.
يستغل المخترقون نقاط الضعف في أمان الشبكة للوصول إليها، ويمكن أن تكون نقاط الضعف تقنية أو اجتماعية.
✅ نقاط الضعف التقنية: مثلاً يمكن للقراصنة استغلال نقاط الضعف في البرامج للحصول على وصول غير مصرح به أو إدخال برامج ضارة.
✅ نقاط الضعف الاجتماعية: يمكن للقراصنة أيضًا استخدام الهندسة الاجتماعية لإقناع أولئك الذين لديهم وصول مميز إلى الأنظمة المستهدفة للنقر على الروابط الضارة، أو فتح الملفات المصابة، أو الكشف عن المعلومات الشخصية، أو ( هات ايميلك و الباسوورد نحن شركة فيسبوك وعندنا صيانة😆 ) وبالتالي الوصول إلى البنى التحتية.
_____
- ما الذي يجعل شخصاً ما مخترقاً ؟
هناك مخترقين مهنيين تقنيين مدربين تدريباً عالياً، وهناك أقل مهارة يقومون بشن الهجمات عن طريق شراء أدوات الهجوم، هناك العديد من الأسباب التي تجعل الشخص مخترقاً، من أهمها:
التركيبة السكانية للقرصنة فأغلب المخترقين سابقا مراهقين، يحاولون اقتحام منظمات بارزة لمجرد اكتساب السمعة السيئة!. لكن مجتمع المخترقين اليوم أكثر تنوعًا بكثير، ويتكون من أفراد لديهم العديد من الدوافع المختلفة، أهمها المكاسب المالية، والتجسس على الشركات (التجسس على المنافسين).
_____
- كيف أحمي نفسي من القرصنة ؟
تتخذ القرصنة اليوم أشكالاً عديدة وتستهدف أنواعًا كثيرة من المنظمات، لذلك يجب أن تكون استراتيجية الدفاع متعددة المستويات وضرورية لكل شركة ومنظمة حكومية، ويجب أن تتناول هذه الإستراتيجية حماية الأشخاص والعمليات والتكنولوجيا.
✅ الأشخاص: لابد من تعليم الأشخاص في الشركة تقنيات القرصنة الشائعة، مثل التصيد الاحتيالي وبرامج ransomware، ووضع سياسات لما يجب عليهم فعله عند مواجهة هذه الأنواع من الهجمات. وأيضاً يجب أن يكونوا على دراية بمزايا كلمات المرور القوية، ويتجنبوا استخدام كلمات مرور سهلة التخمين مثل ( 12345 ).
**ملاحظة : الـ ransomware هو برنامج خبيث يقيد الوصول إلى نظام الحاسوب الذي يصيبه، ويطالب بدفع الأموال لصانع البرنامج من أجل إمكانية الوصول للملفات. بعض أنواعه تقوم بتشفير الملفات على القرص الصلب للنظام وتعرض رسائل تطلب من المستخدم الدفع.
✅ العمليات: وضع سياسات وقوانين خاصة سواء داخل المكتب أو خارجه، مثلاً ما هي الأجهزة التي يُسمح للموظفين باستخدامها للوصول إلى موارد الشركة، وما هي مواقع الويب التي يُسمح لهم بزيارتها، وأنواع الملفات التي يمكنهم تنزيلها، .. وإلخ.
✅ التقنيات: يجب أن تكون تقنيات الأمان الخاصة بالشركة تغطي جميع نقاط الوصول في البنية التحتية، وقادرة على اكتشاف ومعالجة مجموعة واسعة من الهجمات. يجب أن تتضمن نقاط الوصول أيضاً جميع أجهزة المستخدم النهائي المسموح لها بالتفاعل مع أنظمة وبيانات الشركة.
✅ أيضا لا بد من اليقظة المستمرة:
- تأكد من نسخ جميع بياناتك احتياطيًا بشكل متكرر في حالة وقوع حادث أمني.
- ابق على اطلاع على أحدث أنواع الهجمات وأحدث تقنيات الأمان المصممة لمكافحتها.
- الحفاظ على جميع الأنظمة مصححة ومحدثة.
_____
- ما هي القرصنة الأخلاقية؟
تتضمن القرصنة الأخلاقية الاستخدام القانوني لتقنيات القرصنة للأغراض الخيرية مقابل الأغراض الخبيثة. يستخدم المخترقون الأخلاقيون اختبار الاختراق والتكتيكات الأخرى للعثور على نقاط ضعف البرامج ونقاط الضعف الأمنية الأخرى حتى يمكن معالجتها على الفور.
_____
-ما هي أنواع المخترقون ؟
✅ Cybercriminals :
مجرمو الإنترنت غالبا ما يستخدمون أدوات مثل البرامج الضارة والتصيد الاحتيالي وبرامج ransomware لشن الهجمات لتحقيق مكاسب مالية أو أغراض أخرى.
عادة يقومون بسرقة المعلومات من عناوين البريد الإلكتروني وكلمات المرور و أرقام الضمان الاجتماعي وتفاصيل بطاقة الائتمان من أجل بيعها من للربح.
✅ Hacktivists :
يستخدم هذا النوع من المخترقون تقنيات القرصنة كأداة للنشاط الاجتماعي. غالبًا ما يقتحمون المنظمات التي يعارضونها من أجل إرسال رسالة ما، على سبيل المثال عن طريق تشويه موقع الويب الخاص بهم، وشن هجمات DDoS ، وسرقة ونشر معلومات شخصية أو سرية، وما إلى ذلك.
Anonymous :
هو أحد الأمثلة على مجموعة ناشطة في مجال القرصنة معروفة.
**ملاحظة: هجمات الـ DDos وهي اختصار“Distributed Denial-of-Service Attack” وتعني أن مجموعة من أجهزة الكمبيوتر تقوم بمهاجمة سيرفر واحد (مخدم واحد) بهدف حجب الخدمة عليه. الكثير من المواقع تُحجب عن العمل بسبب هذه الهجمة، و تأتي من أكثر من حاسوب أو أكثر من مصدر في نفس الوقت.
✅ Ethical hackers :
هناك قانوناً يُسمح لهم باختراق أنظمة كمبيوتر معينة لاكتشاف العيوب. غالبًا ما تقوم الشركات والمؤسسات الحكومية بتوظيفهم للكشف عن نقاط الضعف في البرامج أو نقاط الضعف الأمنية الأخرى حتى يمكن إصلاحها قبل أن يتم استغلالها من قبل المخترقين الضارين.
✅ Script kiddies :
وهم جزءًا من الموجة الأحدث من المخترقين الذين لا يعتمدون على مستويات عالية من المهارة في هجماتهم، بل يقومون بشراء واستخدام البرامج النصية وأدوات القرصنة الجاهزة.
_______
نتمنى أن يكون المقال قد نال إعجابكم، وزودكم بالمعلومات المفيدة لحماية حساباتكم الشخصية و صفحاتكم.